<?php
	//提供简单的身份验证机制的 php和 html
	//
	// 1. 该脚本只对一个用户名和密码进行了硬编码
	// 2. 将密码以普通文本形式保存
	// 3. 只保护一个页面
	// 4. 以普通文本形式传输密码
	// 
	// 
	// 说实话不知道这个页面有什么用  = . = 
	// 
	// 
	$username = $_POST['username'];
	$password = $_POST['password'];

	if (!(isset($name)) || !(isset($password))) {
?>

	<h1>请登录！</h1>
	<p>This page is secret!</p>
	<form action="secret.php" method="post">
	<p>用户名</p>
	<p><input type="text" name="username" /></p>
	<p>密码</p>
	<p><input type="password" name="password" ></p>
	<p><input type="submit" name="submit" value="登录" /></p>
	</form>

<?php
	}
	else if(($username = "user") && ($password = "pass")){
		echo "<h1>Here it is!</h1>
		      <p>I bet you arer glad you can see this secret page.</p>";
	} else {
		echo "<h1>Go Away!</h1>
		      <p>You are not authorized to use this resource.</p>";
	}
?>